Điện thoại Android bắt đầu đối mặt với loại mã độc nguy hiểm, khóa dữ liệu đòi tiền chuộc: Ảnh minh họa: Kaspersky |
Sau hàng loạt máy tính (PC), loại mã độc khóa dữ liệu/thiết bị đòi tiền chuộc (ransomware) đã bắt đầu tiến lên môi trường thiết bị di động.
Chuyên viên phân tích mã độc Robert Lipovsky từ công ty ESET cho biết, loại ứng dụng độc hại này mang tên Android/Simplocker, thuộc nhóm trojan, bắt đầu lây nhiễm lên các thiết bị Android tại Nga và Đông Âu, yêu cầu chi trả tiền chuộc cho tội phạm mạng ở Ukraine.
Theo ESET, Simplocker trú mình trong các ứng dụng di động mang nội dung khiêu dâm, như "Sex xionix", được chia sẻ và phát tán qua các website, diễn đàn. Tuy nhiên, các chuyên gia cũng cảnh báo người dùng, thậm chí một số ứng dụng độc hại đã lọt qua cửa kiểm duyệt của chợ ứng dụng Android chính thống, Google Play. Do đó, cần xem kỹ các phản hồi người dùng, đánh giá của họ và thông tin về đơn vị phát triển ứng dụng đó.
Trojan kết hợp khả năng mã hóa dữ liệu mạnh mẽ và phát tán nhanh qua Internet nên nó có thể trở thành một nguy cơ bảo mật cho thiết bị di động trên diện rộng.
Khi đã lây nhiễm lên thiết bị, ứng dụng độc hại tự phát ra tin nhắn mang thông điệp: "CẢNH BÁO điện thoại đã bị khóa!" vì những hành động xấu như xem ảnh khiêu dâm trẻ em... kèm hướng dẫn "mở khóa", nạn nhân cần trả một số tiền rồi... đợi 24g để tội phạm mạng mở khóa thiết bị. Tin nhắn còn đe dọa, trong trường hợp không nhận được tiền, nạn nhân sẽ mất toàn bộ dữ liệu trên thiết bị.
Dữ liệu lẫn hình ảnh đều bị mã hóa không thể sử dụng được sau khi Simplocker lây nhiễm lên điện thoại Android - Nguồn: ESET |
Tội phạm mạng rất ranh ma khi dùng hệ thống liên lạc ẩn danh Tor để che giấu thân phận, qua đó ra lệnh cho máy chủ điều khiển C&C mã độc Simplocker.
Không chỉ dữ liệu trên thiết bị, mã độc còn lần mò vào thẻ nhớ gắn vào thiết bị, tìm tất cả các tập tin có định dạng hình ảnh, tài liệu và phim gồm jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4. Kế đến, nó dùng thuật toán AES (chuẩn mã hóa cao cấp) mã hóa chúng.
Mở khóa điện thoại, nhưng khó cứu dữ liệu
Các chuyên gia đều khuyến cáo nạn nhân tuyệt đối không nên gửi tiền chuộc, vì không có gì chắc chắn tội phạm mạng sẽ mở khóa thiết bị sau khi nhận tiền. Do dữ liệu của nạn nhân bị khóa với chuẩn mã hóa khó lòng phá vỡ, nên hi vọng tìm lại rất mong manh. Do đó, người dùng thiết bị di động cần thường xuyên sao lưu dữ liệu quan trọng lưu trữ trên điện thoại.
Khó lòng khôi phục được dữ liệu bị mã độc mã hóa - Ảnh: TheHackerNews |
Tương tự PC, người dùng thiết bị di động như smartphone và tablet cần sao lưu dữ liệu định kỳ. Bên cạnh đó, cần sử dụng các ứng dụng bảo mật tạo lá chắn chống mã độc, an toàn khi lướt web trên điện thoại, máy tính bảng. Một số ứng dụng nên dùng như: Kaspersky Internet Security, Avast Mobile Security & Antivirus, Bitdefender Antivirus free, ESET Mobile Security & Antivirus, Norton Security & Antivirus, AVG AntiVirus Security - FREE, Avira Antivirus Security. |
Hãng bảo mật Sophos cho biết, người dùng có thể tự gỡ bỏ mã độc bằng cách khởi động thiết bị ở chế độ an toàn (safe mode), tuy nhiên, để khôi phục lại dữ liệu cần nhờ cậy đến chuyên gia kỹ thuật tìm chìa khóa giải mã AES nằm trong mã độc.
Như vậy, chỉ sau một tháng kể từ khi các chuyên gia bảo mật cảnh báo về mã độc tống tiền xuất hiện trên nền tảng Android, Simplocker đã bắt đầu tung hoành. Tám tháng trước, loại mã độc nổi tiếng Cryptolocker khóa dữ liệu trên ổ cứng máy tính đòi trả tiền chuộc 300 USD.
Trong bản báo cáo an ninh mạng và máy tính Microsoft SIR v16 được Tuổi Trẻđăng tải trước đó, ransomware, thuật ngữ chỉ loại mã độc bắt cóc dữ liệu đòi tiền chuộc được đề cập qua một mục lớn, cho thấy ransomware đang dần trở thành một nguy cơ bảo mật dần phát triển, và là nguồn thu mới cho tội phạm mạng.
Thông tin về loại mã độc tống tiền:
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận